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Beschreibung 

HMI System zur Bedienung und Beobachtung einer technischen 
Anlage mit einem mobilen Bedien- und Beobachtungsgerat und 
5 gesicherter Datentlbertragung 

Die Erfindung betrifft ein HMI System mit zumindest einem mo- 
bilen Bedien- und Beobachtungsgerat fttr die Automatisierungs- 
komponenten einer technischen Anlage - 

10 

Technische Anlagen sind alle Arten. von technischen Geraten 
und Systemen sowohl in Einzelanordnung als auch in datentech- 
nischer Vernetzung z.B. tiber einerx Feldbus. Bei industriellen 
Anwendungen fallen darunter einzelne Betriebsmittel, z.B. An- 

15 triebe, Bearbeitungsmaschinen. Eine technische Anlage kann 

aber auch eine Produktionsanlage sein, bei der mit lokal ver- 
teilten Betriebsmitteln ein gesamter technischer Prozess be- 
trieben wird, z.B. eine chemische Anlage oder Fertigungsstra- 
fie. Technische Anlagen werden mit speziellen digitalen Daten- 

20 verarbeitungssystemen, auch Automatisierungskomponenten ge- 
nannt, gesteuert und bedient. In einem solchen System sind 
einerseits zur direkten Steuerung der technischen Anlage die- 
nende Komponenten vorhanden, d.h. speicherprogrammierbare 
Steuerungen SPS, auch als "PLC - Programmable Logic Control- 

25 ler" bezeichnet. Zur Entlastung dieser Steuerungen weisen Au- 
tomatisierungen weitere spezielle Gerate auf , welche eine 
Schnittstelle far Bedienpersonal bilden. Diese werden als Ge- 
rate zum "Bedienen- und Beobachten", abgektirzt "B+B", oder 
als HMI Gerate, d.h. Human Machine Interface, bezeichnet. 

30 

Der Begriff HMI Gerat ist ein Oberbegriff und umfasst alle zu 
dieser Gruppe von Geraten gehfirigen Komponenten. Als ein Bei- 
spiel sollen "Operator Panels", auch als "Bedienpanels" bzw. 
kurz als "OP" bezeichnet, genannt werden. Diese konnen stati- 
35 onar oder mobil ausgeftlhrt sein. HMI Gerate dienen in einer 
vernetzten Automatisierung als Hilfsmittel ftir Bedienperso- 
nal, urn Prozessdaten der zu steuerxiden technischen Anlage an- 
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zeigen und bedienen zu konnen. Diese Funktion wird mit ^Su- 
pervisor Control and Data Acquisition" (SCADA) bezeichnet. 
Hierzu ist das HMI Ger&t in der Regel hardwaremaBig speziell 
aufgebaut, d.h. es verftigt z.B. tiber einen Touchscreen und 
ist gegen Umwelteinf ltisse besonders abgeschirmt. Weiterhin 
wird darin eine spezielle Software ausgefiihrt. Diese stellt 
Funktionen bereit, womit Komfort, Qualitat und Sicherheit ei- 
ner Bedienung durch eine Bedienperson verbessert. So kSnnen 
tiber HMI Ger&te z.B. interaktive Prozessabbilder der zu be- 
dienenden technischen Anlage visualisiert, bedient, projek- 
tiert und generiert werden. Hiermit ist einerseits eine se- 
lektive Anzeige von Reaktionen der technischen Anlage mog- 
lich, meist in Form von Messwerten und Meldungen. Anderer- 
seits wird es durch gezielte Vorgabe von Bedienhandlungen und 
Dateneingaben erm5glicht, die technische Anlage in gewtinschte 
Zustande zu tiberftihren. 

Vielfach sind die HMI Gerate z.B. in Form von Terminals oder 
Operator Panels als stationare Komponenten in ein Automati- 
20 sierungssystem fest integriert. Dabei sind die Komponenten 
vielfach tiber einen Feldbus verbunden, der insbesondere be- 
ztiglich Ausfall- und "Obertragungssicherheit die bei indus- 
triellen Anwendungen notwendigen Anf orderungen erftillt. Der- 
artige Netzwerke stellen in der Automatisierungstechnik ein 
25 geschlossenes System dar und sind auf Grund dieser Eigen- 

schaft sicher gegentiber Fremdzugrif f en. Falls dennoch in An- 
wendungs fallen eine Offnung eines Automatisierungssystems 
insbesondere durch Anbindung an das Internet erfolgt, um z.B. 
Prozess-, Bedien- und Beobachtungsdaten zwischen einem loka- 
30 len Automatisierungs system und einer sogenannten M Remote Lo- 
cation^ tiber das Internet auszutauschen, so kann ein derarti- 
ger Anschlusspunkt mit bekannten Mafinahmen, wie z.B. der In- 
stallation einer Firewall, gegentiber Fremdzugrif fen abgesi- 
chert werden. 

35 

Anders ist die Situation, wenn die HMI Gerate nicht aus- 
schliefilich stationer, sondern auch in Form von mobilen Ope- 
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rator Panels ausgeftihrt sind. Ein derartiges Automat isie- 
rungssystem, dessen Feldbus um mindestens eine Funkstrecke zu 
einem mobilen Bedien- und Beobachtungsgerat erweitert ist, 
kann zwar logisch weiterhin als geschlossen angesehen werden. 
5 Dennoch stellt die Funkstrecke einen Bereich dar, der beson- 
ders gefahrdet ist gegentiber beabsichtigten und zufailigen 
Fremdeingrif f en. Diese k6nnen in Automatisierungssystemen 
Wirkungen hervorrufen, die liber die bekannten Auswirkungen 
z.B. von Virenangrif f en auf private und kommerzielle Computer 

10 und Computernetzwerke hin ausgehen. So sind in einem solchen 
Falle nicht nur wirtschaf tliche Einbufien verursacht durch ei- 
nen Ausfall des Automatisierungssystems und einer von abhan- 
gigen Fertigungsanlage zu beftirchten. Vielmehr ist es nicht 
ausgeschlossen, dass die Sicherheit von Personen in einer 

15 Fertigungsanlage in Frage gestellt wird, wenn Fremdeingrif fe 
auf eine Funkstrecke zwischen einem mobilen Bedien- und Beo- 
bachtungsgerat und den weiteren Komponenten einer Automati- 
sierungsanlage ausgetibt werden. 

20 Der Erfindung liegt somit die Aufgabe zu Grunde, ein HMI Sys- 
tem so weiter zu gestalten, dass auch mobile Bedien- und Beo- 
bachtungsgerate in einer gegentiber Fremdeingrif fen sicheren 
Weise in ein Automatisierungssystem eingebunden sind. 

25 Das erf indungsgemafie HMI System mit zumindest einem mobilen 
Bedien- und Beobachtungsgerat ftlr die Automatisierungskompo- 
nenten einer technischen Anlage weist eine Funkstrecke zur 
bertihrungslosen Datentibertragung zwischen dem mobilen Bedien- 
und Beobachtungsgerat und den Automat is ierungs komponenten 

30 auf. Zur Sicherung der Datentibertragung von den Automatisie- 
rungs komponenten zum mobilen Bedien- und Beobachtungsgerat 
ist eine erste Firewall und zur Sicherung der Datentibertra- 
gung vom mobilen Bedien- und Beobachtungsgerat zu den Automa- 
tis ierungs komponenten eine zweite Firewall vorhanden. 

35 

Die Erfindung hat den Vorteil, dass unter Einsatz von Fire- 
walls, d.h. bei der Sicherung der Entgegennahntie von Daten ti- 
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ber kabelgebundene Kommunikationsstrecken erprobten Mitteln, 
eine Absicherung auch des bidirektionalen Datenverkehrs auf 
einer Funkstrecke zwischen einem mobilen Bedien- und Beobach- 
tungsgerat und den weiteren Komponenten der Automatisierung 
5 einer technischen Anlage erfolgen kann. 

Vorteilhaft ist die zweite Firewall in eine Automatisierungs- 
komponente integriert. Hierdurch kann ein zusatzlicher Hard- 
ware Auf wand venaieden werden. Weisen die Automatisierungs- 

10 komponenten eine Funkschnitts telle, auch Funk Access Point 
genannt, zur Ankopplung an die Funkstrecke auf, so ist eine 
Integration der zweiten Firewall in diese Funkschnittstelle 
besonders vorteilhaft. Hierdurch ist eine besonders gute Ab- 
sicherung aller dahinter liegenden Automat is ierungskomponen- 

15 ten besonders dann moglich, wenn diese gemeinsam mit der 

Funkschnittstelle tiber einen Feldbus miteinander verkoppelt 
sind. 

Weiterhin ist die erste Firewall vorteilhaft unmittelbar in 
20 das mobile Bedien- und Beobachtungsgerat integriert. Hier- 
durch konnen Manipulationen insbesondere bei einer gekapsel- 
ten Ausftihrung des Geh&uses des mobilen Bedien- und Beobach- 
tungsger&ts erschwert werden. 

25 SchlieSlich kann die Datentibertragungssicherheit des erfin- 
dungsgemafien HMI Systems weiter dadurch erhoht werden, dass 
die Automatisierungskomponenten einen Radius-Server aufwei- 
sen, der vorteilhaft ebenfalls als singuiare Komponente an 
den Feldbus angeschlossen ist. Zusatzlich zu den Filtermecha- 

30 nismen der Firewalls bietet der Radius Server einen sogenann- 
ten "Remote Authentif ication Dial-In Service". Es ist somit 
eine Authentif izierung der Benutzer des mobilen Bedien- und 
Beobachtungsgerats, also eine gesicherte Benutzerverwaltung, 
m5glich. 

35 

Die Erfindung wird anhand von einem, in der Figur 1 darge- 
stellten Ausftihrung sbei spiel nachfolgend naher eriautert. 
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Die technische Anlage TA in Fig. 1 verftigt tiber technische 
Betriebsmittel M, die z.B. Bestandteil einer fertigungs- Oder 
prozesstechnischen Anlage sein kSnnen. Zu deren Steuerung 
sind Automatisierungskomponenten S vorhanden, die tiber einen 
5 Feldbus FB auf die technischen Betriebsmittel M insbesondere 
durch Vermittlung von Messwertgebern, Stellungsreglern und 
verschiedenen anderen sogenannten ''Process Instruments" ein- 
greif en. 

Die Automatisierungskomponenten S in FIG 1 verfttgen beispiel- 
haft tiber ein Automatisierungsgerat AS, z.B. eine speicher- 
programmierbare Steuerung SPS, welche die Steuerung der tech- 
nischen Betriebsmittel M gegebenenf alls in Echtzeit bewirkt. 
Zur Bedienung- und Beobachtung der Steuerung, der technischen 
Betriebsmittel M und z.B. von ablaufenden Steuerungs-, Diag- 
nose, Alarmverarbeitungs- und Langzeitbeobachtungsprozessen 
ist ein stationSres Bedien- und Beobachtungsgerat SP vorhan- 
den, dass z.B. als ein Operator Panel mit Touch Screen und 
Mitteln zum Fronteinbau in einen Schaltschrank ausgeftihrt 
sein kann. Das stationSre Bedien- und Beobachtungsgerat SP 
verftigt z.B. tiber ein Display SBD und eine Tastatur SBT. Es 
ist wie die anderen Automatisierungskomponenten an einen 
Feldbus FB angeschlossen. 

Zusatzlich zum stationaren Bedien- und Beobachtungsgerat SP 
verftigt das in FIG 1 dargestellte HMI System tiber zumindest 
ein mobiles Bedien- und Beobachtungsgerat MP, z.B. ein kabel- 
loses Hand-Held Terminal. Auch dieses verftigt z.B. tiber ein 
Display MPD und eine Tastatur MPT. Weiterhin k6nnen Not-Aus- 
und Quittungstaste und z.B. Schltisselschalter vorgesehen 
sein. 

Das mobile Bedien- und Beobachtungsgerat MP tauscht in einer 
bertihrungslosen Weise Daten tiber eine Funkstrecke FS mit den 
35 Automatisierungskomponenten S der technische Anlage TA aus. 
Dabei ist die Funkstrecke FS bidirektional ausgeftihrt. Ein 
erster Datenstrom in einer von den Automatisierungskomponen- 
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ten S zu dem Bedien- und Beobachtungsgerat MP verlauf enden 
t)bertragungsrichtung FAF iibermittelt bevorzugt Anzeigen, A- 
larme, Meldungen, Messwerte und vieles mehr, um einen Benut- 
zer insbesondere tiber den Zustand der technischen Anlage TA 
5 in Kenntnis zu setzen. Ein zweiter Datenstrom in einer vom 
Bedien- und Beobachtungsgerat MP zu den Automatisierung-skom- 
ponenten S verlaufenden Ubertragungsrichtung MPF tiberiaittelt 
insbesondere Quittierungen, Befehle und vieles mehr, uiti ins- 
besondere den Zustand der technischen Anlage TA in einer vom 
10 Benutzer des mobilen Bedien- und Beobachtungsgerats MP ge- 
wtinschten Weise zu verandern. 

Erfindungsgemafl ist die bidirektionale Datentlbertragung auf 
der Funkstrecke FS durch ein Paar von vorzugsweise ausftih- 
rungsgleichen Firewalls MPW und FAW abgesichert, wobei die 
erste Firewall MPW die Datentibertragung des ersten Datenstro- 
mes in Richtung FAF und die zweite Firewall FAW die Daten- 
tibertragung des zweiten Datenstromes in Richtung MPF afc>si- 
chert. Die in den Firewalls MPW und FAW geladenen und aktiven 
Sicherungsprozeduren sind vorteilhaft tibereinstimmend k>zw. 
zumindest gleichwirkend. 

Vorteilhaft ist die erste Firewall MPW direkt in das mobile 
Bedien- und Beobachtungsgerat MP integriert. Entsprechend ist 
die zweite Firewall FAW vorteilhaft in eine Automatisierungs- 
komponente S integriert. Bei der in FIG 1 dargestellten, be- 
vorzugten Ausftihrung der Erfindung ist die zweite Firewall 
FAW direkt in eine an den Feldbus FB angeschlossene Funk- 
schnittstelle FA integriert, welche die Automatisieruncfskom- 
ponenten S an die Funkstrecke FS ankoppelt. 

Gemafi einer weiteren, in FIG 1 bereits dargestellten Ausftih- 
rung weisen die Automatisierungskomponenten S einen zusatzli- 
chen RADIUS Server RS auf, der vorteilhaft ebenfalls an den 
35 Feldbus FB angeschlossen ist. Dieser stellt einen zusatzli- 

chen, ^Remote Authentif ication Dail-in User" genannten Servi- 
ce zur Verftlgung. Hiertiber kann die Berechtigung eines Benut- 
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zers des mobile Bedien- und Beobachtungsgerats MP itoerprtift 
werden . 

Das in FIG 1 beispielhaft dargestellte, erf indungsgein&fie HMI 
5 System weist somit trotz einer an sich sicherheitsgef ahrdeten 
Funkschnittstelle zu einem mobilen Bedien- und Beoba.chtungs- 
gerat MP eine hervorragende Absicherung gegentiber Fr-emd- 
zugriffen auf . Diese kann durch. zusatzliche Maflnahrnen, wie 
z.B. die Einbindung eines Radius Servers noch weiteir verbes- 
10 sert werden. 



WO 2005/029810 



PCT/EP2004/008456 



8 

Patentansprtiche 

1. HMI System mit zumindest einem mobilen Bedien- und Beo- 
bachtungsgerat (MP) ftir die Automatisierungskomponenten (S) 
einer technischen Anlage (TA) , mit 

a) einer Funkstrecke (FS;FAF,MPF) zur bertihrungslosen Daten- 
tibertragung (MPF, FAF) zwischen dem mobilen Bedien- und Be- 
obachtungsgerat (MP) und den Automatisierungskomponenten 
(S) , und mit 

b) einer ersten Firewall (MPW) zur Sicherung der Datenuber- 
tragung (FAF) von den Automatisierungskomponenten (S) zum 
mobilen Bedien- und Beobachtungsgerat (MP) und einer zwei- 
ten Firewall (FAW) zur Sicherung der Datentibertragung 
(MPF) vom mobilen Bedien- und Beobachtungsgerat (MP) zu 
den Automatisierungskomponenten (S) . 

2. HMI System nach Anspruch 1, wobei die Slcherungsprozedu- 
ren in der ersten und zweiten Firewall (MPW, FAW) tibereinstim- 
mend bzw. zumindest gleichwirkend sind. 

3. HMI System nach einem der Anspruch 1 oder 2, wobei die 
erste Firewall (MPW) in das mobile Bedien- und Beobachtungs- 
gerat (MP) integriert ist. 

4. HMI System nach Anspruch 3, wobei das mobile Bedien- und 
Beobachtungsgerat (MP) gekapselt ist. 

5. HMI System nach einem der vorangegangenen Ansprtiche, wo- 
bei die zweite Firewall (FAW) in eine Automat isierungskompo- 
nente (S) integriert ist. 

6. HMI System nach Anspruch 5, wobei die Automatisierungs- 
komponenten (S) zur Ankopplung an die Funkstrecke (FS) eine 
Funkschnitts telle (FA) aufweisen, in welche die zweite Fire- 
wall (FAW) integriert ist. 
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7. HMI System nach Anspruch 6, wobei die Automatisierungs- 
komponenten (S) einen Feldbus (FB) aufweisen, an den die 
Funkschnittstelle (FA) angeschilossen ist. 

8. HMI System nach einem der vorangegangenen Ansprtiche, wo- 
bei die Automatisierungskomponenten (S) einen Radius-Server 
(RS) aufweisen. 

9. HMI System nach Anspruch 7, wobei die Automatisierungs- 
komponenten (S) einen Radius-Server (RS) aufweisen, welcher 
an den Feldbus (FB) angeschlossen ist. 
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